Din cate stiu eu, marcarea pachetelor e utila atunci cand e vorba forwarding-ul lor. "Daca te-ai fi straduit sa citesti tot " mesajul ai fi vazut ca pachetele de care vorbesc sunt generate local ca raspuns la cereri venite pe diferitele interfete .
Citind mesajul tau si a altora imi aduc aminte de ce am decis sa ma retrag de pe lista asta cu mult timp in urma . Regret sa constat ca ati ramas la fel de ignoranti . ----- Original Message ----- From: "Mihai Rusu" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Wednesday, December 15, 2004 4:31 PM Subject: [rlug] Re: Reverse Path Filtering versus dynamic source routing > On Wed, 15 Dec 2004, Alex Sirbu wrote: > >> >> Poate ca nu m-am facut inteles , asa ca o sa incerc sa ma exprim mai clar >> , >> dar mai intai cred ca e cazul pentru o mica precizare : in documentul pe >> care ni l-a indicat Wolfy exista urmatorul paragraf : >> >> " >> ip rule add from $IP1 table T1 >> ip rule add from $IP2 table T2 >> This set of commands makes sure all answers to traffic coming in on a >> particular interface get answered from that interface. " >> >> Din cate imi dau eu seama, asta inseamna ca traficul catre $IP1 se va >> intoarce prin $IF1 si traficul care vine catre $IP2 se intoarce prin $IF2 >> . >> Pina aici toate bune si frumoase, numai ca pe mine nu asta ma intereseaza >> . >> >> In primul mesaj am spus ca prin toate interfetele de pe masina mea vine >> trafic catre ACEEASI adresa ip ( sa zicem $IP1 ) . Evident ca solutia de >> mai sus va face ca traficul generat de $IP1 ca raspuns la cererile venite >> de >> oriunde vor pleca urma regula "ip rule add from $IP1 table T1" si vor >> iesi >> prin gateway-ul specificat in tabela T1 . > > Breh, da cine te opreste sa iti marchezi pachetele in functie de interfata > de venire prin firewall (ie -j MARK) si apoi sa folosesti matching "ip > rule fwmark <your-mark>" ?! Pagina aia era ca idee normal ca fiecare isi > adapteaza conform nevoilor. Daca te-ai fi straduit sa citesti tot > documentul in loc sa schimbi mailuri ai fi ajuns la aceeasi concluzie. > >> Alex >> >> P.S. Intre timp am gasit o solutie, care nu-mi place insa deloc si care >> nu-mi ofera posibilitatea generalizarii acestei aplicatii . > > Eu zic ca cu matching pe interfata e destul de general (nu depinde de nici > un IP). > > -- > Mihai RUSU Email: [EMAIL PROTECTED] > GPG : http://dizzy.roedu.net/dizzy-gpg.txt WWW: http://dizzy.roedu.net > "Linux is obsolete" -- AST > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > --- Detalii despre listele noastre de mail: http://www.lug.ro/
